【新式騙局】Facebook Ad 遭利用騙取登入憑證 逾615,000名用戶中招

    有網絡犯罪分子竟利用在 Facebook 下廣告的方式,成功騙取超過 61 萬人的登入憑證,實行用小錢落廣告騙大財!網絡安全公司 ThreatNix 的研究人員早前發現該大規模網絡釣魚活動,受害人只要點擊廣告,便會被導向至託管在 GitHub 的釣魚網站,繼而被盜取登入憑證。該釣魚活動主要針對在埃及、巴基斯坦和尼泊爾等多個國家,令超過 615,000 名用戶中招。雖然並未針對香港用戶,但此類型的釣魚活動的模式,仍然值得關注。

    該登陸頁面以冒充正規公司運作,一旦受害人輸入自己的登入憑證,這些資料便會經 Firestore 的數據庫及以 GoDaddy Domain 運作的網址,傳送給犯罪分子。ThreatNix 表示,其研究人員從 Facebook 的贊助廣告發現該活動,內文聲稱會向用戶提供尼泊爾電信(Nepal Telecom) 3GB 流動數據,並將用戶導向至託管在 GitHub 的釣魚網站。

    該釣魚活動經精心策劃,針對特定國家地區的用戶,以本地化的用語誘騙受害人點擊,並模仿合法機構發出釣魚廣告;為避開 Facebook 的審查,刻意利用 Bitly 的縮短網址,在廣告審核前所導向的是合法網頁,一旦被批准立即將網頁改至該釣魚頁面。不法分子甚至使用至少 500 個 GitHub 存儲位置來儲存資料,當中有部分已經沒有在運作,而第一個釣魚頁面,早於五個月前已創建。

    ThreatNix 再深入調查,發現被騙取的登入憑證高達 61.5 萬條,而且更以每分鐘增加 100 條條目的速度增長。專家正與有關當局合作,以清除該活動中的釣魚基建。

    資料來源:http://bit.ly/3b78KRg

    #edential #FacebookAd #Phishing #PhishingWebsite #ThreatNix

    相關文章